JUSS OG SAMFUNN

De aller fleste app-er samler inn informasjon om barn

Datatilsynet: Personvernet for barn er for dårlig.

App-er som er populære hos de opp til 13 eller direkte rettet mot barn stryker i personverntesten hos Datatilsynet - men utviklingen går rett vei.
App-er som er populære hos de opp til 13 eller direkte rettet mot barn stryker i personverntesten hos Datatilsynet - men utviklingen går rett vei. Bilde: Espen Zachariassen
2. sep. 2015 - 09:24

Tre av fire app-er som er myntet på barn samler inn personopplysninger om brukerne.

Og ofte er det uklart hvorfor de samles inn.

Mange deler sine data om barn med tredjepart, viser en gransking som Datatilsynet har gjennomført.

Les mer: Sjekk om din app ble gransket

Overraskende

Dommen er klar:

Personvernet i app-er for barn er for dårlig. Det skriver tilsynet i en rapport om et såkalt app-sveip, som blir offentliggjort i dag.

De fleste app-ene består personverntesten. 87 prosent av de norske og 68 prosent av de utenlandske havner over et minimumskrav.

Samlet står 25 prosent til stryk. Det er ikke Tilsynet fornøyd med.

– Jeg syns det er overraskende mange apper for barn som samler inn personopplysninger. 75 prosent er en stor andel, sier seniorrådgiver Kari Laumann. Hun har ledet Datatilsynets såkalte app-sveip.

– I en del app-er er det opplagt hvorfor de trenger tilgang til for eksempel e-post eller bilde, mens i andre tilfeller er det ikke like opplagt. Hvorfor trenger en app med dyrelyder tilgang til geolokasjon, spør Laumann.

Les også: E-post er mer pop enn Facebook

Seniorrådgiver Kari Laumann hos Datatilsynet ser at mange app-tilbydere ber om mer persondata enn det som strengt tatt er nødvendig. <i>Bilde: Espen Zachariassen</i>
Seniorrådgiver Kari Laumann hos Datatilsynet ser at mange app-tilbydere ber om mer persondata enn det som strengt tatt er nødvendig. Bilde: Espen Zachariassen

Uenige om IP

App-sveipet er en internasjonal sjekk av applikasjoner, og årets granskning foregikk med 29 andre personvernmyndigheter fra hele verden i samarbeids­nettverket Global Privacy Enforcement Network (GPEN).

De sjekket app-er rettet mot barn opp til 13 år. Datatilsynet i Norge valgte å se på 60 apper for Iphone og Android-telefoner.

Her viser det seg at i de aller fleste tilfellene ble det samlet inn personopplysninger som IP-adresser og geolokasjon, i tillegg til navn, alder og bosted.

42 prosent samler inn Unique Device Identifier, det vil si telefonens unike identifikasjonsnummer.

Bilder, videoer og lydfiler, samt geografisk informasjon fra appen ligger også høyt opp på listen.

Rapporten registrerer at app-utviklerne ikke alltid deler Datatilsynets oppfatning om at IP-adressen er en kategori personopplysning.

Les også: Stjal over 200.000 Apple-kontoer

Klikk for å se hvilke persondata som er mest populære å registrere. <i>Bilde: Datatilsynet</i>
Klikk for å se hvilke persondata som er mest populære å registrere. Bilde: Datatilsynet

Svakheter

De fleste app-ene har en personvernerklæring, og situasjonen har bedret seg noe siden forrige undersøkelse i 2013.

Men innholdet er ofte ullent.

Her er svakhetene:

  • Erklæringene er ofte generelle for alle behandlingene til apputvikler/eier, ikke for app-en spesifikt. Det gjør at man får lite relevant informasjon.
  • Mange erklæringer lister opp mengder med personopplysninger som de muligens samler inn. Når man bruker app-en er det vanskelig å skjønne hva app-en faktisk samler inn.
  • Veldig få apper har personverninformasjon inne i appen. De fleste erklæringene vi fant var lenket til fra app-butikken. Noen app-er hadde erklæringer på app-eiers nettside, som verken var lenket til fra app-butikk eller app. I sum er det ofte vanskelig for bruker å finne personverninformasjon.
  • En del erklæringer sier at de ikke samler inn opplysninger fra personer under 13 år, men hvor det er åpenbart at appen er designet for eller populær blant barn under 13 år. Det er forvirrende for app-brukeren.
  • En av de mest populære app-ene har en (veldig lang) erklæring hvor det står det at man samtykker til at man er 13 år hvis man bruker spillet. Denne type formuleringer er lite praktiske for app-brukere.

Les gjerne: Kontroversiell datainnsamling ikke bare i Windows 10

Dette diagrammet viser hva slags app-er som ble sjekket i Datatilsynets gjennomgang. <i>Bilde: Datatilsynet</i>
Dette diagrammet viser hva slags app-er som ble sjekket i Datatilsynets gjennomgang. Bilde: Datatilsynet

Mye å gå på

Rapporten rangerer ikke de 60 app-ene som er sjekket, selv om noen får skryt.

– Sveipet viser at det er stort forbedringspotensial. Vi ønsker oss app-er som ikke samler inn mer enn nødvendig og som har god og tydelig personverninformasjon - og ikke minst mekanismer som hjelper foreldre og barn å ivareta eget personvern, sier Kari Laumann.

Så du denne? Norske nettselskap er enige: AMS utgjør en risiko for datasikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra